Ammontano ad oltre 66 milioni di dollari le perdite, solo finanziarie, nel 2007 legate alla carente sicurezza informatica nelle aziende. È la stima dell’Osservatorio Open Source del CNIPA, il Centro Nazionale per l’Informatica nella Pubblica Amministrazione che opera presso la Presidenza del Consiglio dei Ministri, sulla base dei dati emersi dal 12° rapporto annuale CSI-Computer Security Institute, effettuato su un campione di aziende (due terzi delle quali fattura più di 10 milioni di dollari l’anno). Non solo, ma l’ammontare delle perdite lo scorso anno è aumentato rispetto al 2006 nonostante che il numero di aziende “vittime” sia leggera in diminuzione. L’indagine ha inoltre posto in evidenza che la maggioranza delle aziende che hanno subito perdite legate alla debole sicurezza dei propri sistemi informativi non ha poi denunciato l’accaduto per timore di cattiva pubblicità e di ulteriore perdite sul fronte azionario. Per quanto riguarda la tipologia delle aggressioni ai sistemi informatici, le cause maggiori riguardano le frodi finanziarie (attacchi diretti); i virus; la penetrazione esterna dei propri sistemi, mentre tra le principali contromisure adottate spiccano i firewall, gli anti-virus, gli anti-spyware, componenti di cifratura a livello di server. Già da questi pochi dati appare ancora molto evidente come la sicurezza rivesta un ruolo di particolare importanza per ogni sistema informativo. Sulla base dell’analisi, le principali problematiche relative alla sicurezza dei sistemi informatici riguardano la riservatezza delle informazioni (ad esempio le carte di credito, le cartelle cliniche, ecc.); l’integrità delle informazioni (i dati inutili una volta compromessi); la riservatezza delle comunicazioni (le intercettazioni telefoniche); i denial of service, ossia la paralisi dei servizi offerti da un’infrastruttura informatica a causa di elevatissime richieste inutili (appositamente orchestrate da chi attacca le infrastrutture). Per venire incontro a tali problematiche diverse contromisure sono state prese da tempo, e continuamente vengono fatte evolvere le tecniche informatiche secondo le esigenze ed i nuovi tipi di attacchi che vengono effettuati. Si tratta, insomma, di una continua rincorsa tra “attaccanti” e “difensori”, la classica eterna guerra tra guardie anche in campo informatico. –
